◆潘钰武

云计算环境下的数据安全技术研究

◆潘钰武

(广西科技大学附属卫生学校 广西 545002)

云计算是一个热门话题，受到IT企业的高度重视，可以说是一种基于互联网的超级计算机。大量的应用软件与数据被传送到云计算数据中心，改变了传统的数据处理模型，实现了高效的存储、运行，提高了工作效率。但是，云计算也需要注意一些问题，尤其是数据的安全问题。基于此，本文对云计算环境下的数据安全技术展开了研究，希望可以提出一些建议，提高云计算的安全性。

云计算；数据；安全技术

0 前言

云计算具有优化资源，提高经济效益的作用，可以增加可操作性，因而，不断发展的云技术构建了全球计算模型，具有敏捷性、规模性。但是缺乏合适的数据安全方案，为解决此问题，需要了解云计算相关内容，发挥云计算的优势，在云计算环境下研究数据安全技术，做好数据加密工作。由此可见，研究云计算环境下的数据安全技术内容具有重要的现实意义，本文的研究具有重要的价值。

1 云计算概述

到目前为止，云计算并无一个清晰的概念，只有一个大致的认知，网络是云计算的界面，是一个通用的交流渠道，云就是网络的意思，计算主要指连接这多台计算机，因而，可以这样理解：云计算是可以实现多台计算机共享，确保用户可以储存信息的网络系统。云计算的基本构架，主要分为三个层次，分别是管理层、中间的应用接口层以及访问层次。下面分别对这三个层次进行简要的概括。管理层是最基础的一层，主要包括一些集群系统、网络并行运算系统等，是一种分布式文件系统。应用接口层的主要工作就是权限管理、用户验证、网络接入以及应用软件等，在云计算中发挥了重要的作用。访问层则是计算机的应用，主要包括视频监控、网络在线存储、存储数据远程共享等，同样占据了重要的位置[1]。

2 云计算的优势与防护

云计算的防护作用明显，虽然存在较多的不可控因素，但是有时还是较为突出的，作为一种高度集中式管理，云计算不仅有助于系统的把握，还可以尽最大可能避免构架系统受到攻击，可以将数据存储到云端，既比较集中，又方便查找漏洞，有助于进行安全维护。云计算具有显著的优势，可以尽可能减少用户的损失。云计算的优势较多，其中最显著的优点就是成本低、存储快、扩展性强、可靠性高，可以快速、高效的进行信息存储。综上可知，云计算具有显著的优势，对云计算进行维护尤为重要。对云计算的防护措施如下：第一，做好接入认证工作，影响云计算安全性的主要原因就是大量云计算用户使用假的身份验证信息进行数据访问，为访问列表的维护造成了影响，不利于云计算工作的开展实施，因而，做好接入认证工作十分重要。目前，现在较为流行的认证方法主要有三种，分别是密码认证、生物认证以及证物认证，其中密码认证是一种常用的，最为有效的认证方法之一，虽然生物认证的安全性较高，但是对硬件的要求也较高，无法进行有效的推广。第二，做好数据的安全维护工作，安全维护需要在获得监管与审计部门认可后，保证数据的完整性、可用性以及机密性。第三，进行安全性防御，在云计算应用过程中，需要对数据进行分级，划分不同的层次，在不同级别、不同层次的部署上制定不同的策略，采用不同的操作，做好数据保护工作，发挥重要的作用[2]。第四，提出第三方监管，在云计算服务过程中，进行数据的维护十分重要，但是，目前对数据的维护还是较为薄弱。因而，专家需要与政府部门制定一套合适的监管方案，保证云计算的安全性，促进云计算更好的发展。第五，确保服务的优质性，提供高效的服务速度，需要在保证用户需要的同时，为用户提供优质服务。

3 云计算环境下的数据安全技术

3.1建立数据中心安全系统

云计算的关键内容就是数据安全技术，一方面，建立数据中心安全系统，可以大大提高数据中心的安全性，有助于通过云计算，实现数据的共享。在确保数据安全性的情况下，对数据进行全面的控制、有效的控制，保证并提高数据的安全性。另一方面，建立数据中心安全系统，需要重视策略规则的使用以及加密方法的选择，在用户访问数据权限时，注重策略规则，在规则满足后再给予访问权限。除此之外，还需要对外包数据以及隐私保护进行深入的研究，了解特定的组件与硬件信息，建立以数据为中心的安全系统，提高云计算数据的安全性，发展数据的安全技术。

3.2完善认证身份管理体系

在发展数据安全技术过程中，完善身份管理体系是提高数据安全性、保密性的关键，因而，需要以用户为中心，完善认证身份管理体系，根据适当的身份信息，在保证数据安全的情况下，放松限制条件，达到更好的响应用户请求的目的。由此可见，完善认证身份管理体系可以提高身份管理体系的科学性，提高云计算的安全性。甚至可以采用隐私保护协议，验证身份属性，以用户为中心，联合认证身份管理体系。总而言之，完善认证身份管理体系十分重要，是在云计算环境下，发展数据安全技术的关键措施。

3.3对数据进行加密

对数据进行加密的方式主要有两种，第一种是操作加密数据，主要指在用户进行查询操作时，可以利用匿名认证的方式向服务器提出访问，进行位于查询、令牌查询，做好解密操作，观看明文，达到操作加密的目的。第二种是存储加密数据，在用户进行储存数据加密过程中，需要先利用初始算法开展加密工作，得到密文，再通过匿名认证的方法将加密后的数据传输到云端服务器中，利用服务器对密文进行存储，以便完成用户的加密数据存储，达到理想的存储效果，对数据进行加密，提高数据的安全性[3]。

3.4考虑商业模式，阅读隐私声明

为提高云计算的安全性，发展数据安全技术，需要注意考虑商业模式，阅读隐私声明，利用商业模式与隐私声明提高云计算的安全性，解决云计算中存在的安全问题。考虑商业模式的关键在于选择储存环境，通选择恰当的储存环境，首先需要考虑付费储存模式，这样的商业模式的安全性较高，通过收取费用，可以提供应用服务，达到理想的效果。其次，付费的商业模式的安全性更高，与以广告资助的服务相比，更为安全。阅读隐私声明作为提高云计算安全性的另一重要措施，可以保证用户不会被隐藏的漏洞蒙蔽，可以实现数据共享，还可以将数据进行分类保存，既可以保存到云环境中，又可以保存到个人电脑之中[4]。

3.5使用过滤器，选择信誉好的云服务提供商

一方面，使用过滤器是一种安全的传输方式，可以自动阻止敏感数据，从而发挥重要的作用，确保云计算的安全性[5]。另一方面，选择信誉好的云服务提供商，可以赢得更多的客户，信誉作为身份的象征，也会较少发生数据泄密情况，不会进行数据的营销，提高了数据的安全性。

4 总结

综上所述，随着网络的发展，云计算受到广泛的重视，云计算作为一种有效的用户存储数据系统进行数据的存储，做好信息的安全防护。由此可见，研究云计算的数据安全技术不仅可以提高数据的安全性，做好数据保护工作，还可以结合互联网发挥更加强大的功能，以满足用户更高的要求。

[1]李柏翰，王烽竹.大数据云计算环境下的数据安全[J/OL].电子技术与软件工程，2017.

[2]朱楠楠，李尧，高智伟，程广明.云计算环境下数据生命周期安全技术研究进展[J].无线互联科技，2015.

[3]吕琴.云计算环境下数据存储安全的关键技术研究[D].贵州大学，2016.

[4]张森.大数据云计算环境下的数据安全研究[J].信息系统工程，2017.

[5]黄磊.大数据云计算环境下的数据安全[J].电子制作，2017.